Страница 1 из 1
VPN IPSec/L2TP сервер
Добавлено: 31 май 2019, 06:53
Rush34rus
Добрый день.
Два клиента (Windows) имеющий одинаковый внешний адрес подключаются к микротику по VPN L2TP Ipsec.
Обоим клиентам сервер VPN раздаётся выделенный пул адресов. Одновременная работа двух клиентов приводит к отключению другого клиента, т.е. когда первый подключается, то при подключении второго выбивает первого. Некоторые форумы говорят это баг именно IPsec в микротике.
Может кто то как это победил, любо использовать другие VPN? но мне нужен с шифрованием.
Re: VPN IPSec/L2TP сервер
Добавлено: 31 май 2019, 13:06
seregaelcin
Rush34rus писал(а): ↑31 май 2019, 06:53
Добрый день.
Два клиента (Windows) имеющий одинаковый внешний адрес подключаются к микротику по VPN L2TP Ipsec.
Обоим клиентам сервер VPN раздаётся выделенный пул адресов. Одновременная работа двух клиентов приводит к отключению другого клиента, т.е. когда первый подключается, то при подключении второго выбивает первого. Некоторые форумы говорят это баг именно IPsec в микротике.
Может кто то как это победил, любо использовать другие VPN? но мне нужен с шифрованием.
viewtopic.php?t=7117
viewtopic.php?t=8449
Re: VPN IPSec/L2TP сервер
Добавлено: 31 май 2019, 13:32
Rush34rus
seregaelcin писал(а): ↑31 май 2019, 13:06
Rush34rus писал(а): ↑31 май 2019, 06:53
Добрый день.
Два клиента (Windows) имеющий одинаковый внешний адрес подключаются к микротику по VPN L2TP Ipsec.
Обоим клиентам сервер VPN раздаётся выделенный пул адресов. Одновременная работа двух клиентов приводит к отключению другого клиента, т.е. когда первый подключается, то при подключении второго выбивает первого. Некоторые форумы говорят это баг именно IPsec в микротике.
Может кто то как это победил, любо использовать другие VPN? но мне нужен с шифрованием.
viewtopic.php?t=7117
viewtopic.php?t=8449
Эти темы я прочёл ещё до того как создавать темы.
Исходя из ссылок:
Ipsec не починили в новой прошивке.
Использовать SStp - такое занятие, скорость мала.
Задача такова, что бы два офиса работали на одном сервер 1С по RDP.
Re: VPN IPSec/L2TP сервер
Добавлено: 31 май 2019, 15:33
Erik_U
Rush34rus писал(а): ↑31 май 2019, 13:32
Задача такова, что бы два офиса работали на одном сервер 1С по RDP.
Где у вас "одинаковый внешний адрес"?
У двух разных офисов одинаковый внешний адрес?
Re: VPN IPSec/L2TP сервер
Добавлено: 31 май 2019, 20:42
Rush34rus
Erik_U писал(а): ↑31 май 2019, 15:33
Rush34rus писал(а): ↑31 май 2019, 13:32
Задача такова, что бы два офиса работали на одном сервер 1С по RDP.
Где у вас "одинаковый внешний адрес"?
У двух разных офисов одинаковый внешний адрес?
Интересует конфиг? или всё таки будем придираться к словам?
Может как в первом классе объяснить задачку)
Офис (А) - это клиенты Windows 7 VPN L2TP IPsec. со своей локальной сетью и статическим внешним адресом.
Офис (Б) - это сервер микротик RouteOS 6.44.3 VPN L2TP IPsec, со своей локальной сетью и статическим внешним адресом.
У офисов разные провайдеры.
Re: VPN IPSec/L2TP сервер
Добавлено: 31 май 2019, 20:50
Erik_U
Rush34rus писал(а): ↑31 май 2019, 20:42
Интересует конфиг? или всё таки будем придираться к словам?
Может как в первом классе объяснить задачку)
Офис (А) - это клиенты Windows 7 VPN L2TP IPsec. со своей локальной сетью и статическим внешним адресом.
Офис (Б) - это сервер микротик RouteOS 6.44.3 VPN L2TP IPsec, со своей локальной сетью и статическим внешним адресом.
У офисов разные провайдеры.
Соедините офисы сеть-сеть. Для этого достаточно одного соединения. Если у вас правда с двух сторон статические внешние адреса - поднимите GRE туннель.
Если нужно обязательно L2TP, то:
- Какое сетевое оборудование в офисе А? Если у вас в каждом офисе статический адрес - переверните задачу "наоборот". Поднимите впн сервер в офисе А, и пусть к нему присоединяется микротик из офисе Б, и соединяет офисы сеть-сеть.
- Или в офисе А сделайте одного ВПН клиента шлюзом до сети офиса Б. И не поднимайте больше одного впн соединения.
Вам ведь не нужно как в первом классе разъяснять способы решения?
Re: VPN IPSec/L2TP сервер
Добавлено: 31 май 2019, 22:25
Rush34rus
Erik_U писал(а): ↑31 май 2019, 20:50
Rush34rus писал(а): ↑31 май 2019, 20:42
Интересует конфиг? или всё таки будем придираться к словам?
Может как в первом классе объяснить задачку)
Офис (А) - это клиенты Windows 7 VPN L2TP IPsec. со своей локальной сетью и статическим внешним адресом.
Офис (Б) - это сервер микротик RouteOS 6.44.3 VPN L2TP IPsec, со своей локальной сетью и статическим внешним адресом.
У офисов разные провайдеры.
Соедините офисы сеть-сеть. Для этого достаточно одного соединения. Если у вас правда с двух сторон статические внешние адреса - поднимите GRE туннель.
Если нужно обязательно L2TP, то:
- Какое сетевое оборудование в офисе А? Если у вас в каждом офисе статический адрес - переверните задачу "наоборот". Поднимите впн сервер в офисе А, и пусть к нему присоединяется микротик из офисе Б, и соединяет офисы сеть-сеть.
- Или в офисе А сделайте одного ВПН клиента шлюзом до сети офиса Б. И не поднимайте больше одного впн соединения.
Вам ведь не нужно как в первом классе разъяснять способы решения?
У офиса (А) роутер. Какой? хм.. понятия не имею, видел один раз, что то дешевое типа тп линка. Настраивать туннель сеть -сеть при этом буду возможные отключения сети или интернета, я думаю мне это не позволят.
Да если что то пойдёт не так и я не смогу достучатся до микротика удалённо, придётся ездить, а путь не близкий. Это не подходит. Ну как вариант я гляну что там за роутер...
В интернете полно информации по настройке GRE туннель между микротиками, а вот другой инфы нет.
На сколько GRE туннель будет безопасным?
И что с Ipsec не так?
VPN без шифрования не подходит, не хочется не званых гостей.
Достаточно PPTP поднять и тут на тебе
Re: VPN IPSec/L2TP сервер
Добавлено: 01 июн 2019, 08:50
Erik_U
Само точно не заработает.
Поэтому решайте как и когда.
В конце квартала 1с станет важнее интернета, тогда дадут и окно и премию, и уволят, если не получится.